Giuseppe Brizio, Qualys Technologies SA : L’approche de la cybersécurité doit être basée sur l’analyse des risques et les impacts en cas de cyberattaques réussies
septembre 2022 par Marc Jacob
A l’occasion des Assises, Qualys Technologies présentera les dernières innovations de Qualys, parmi lesquelles VMDR 2.0 avec TruRisk et le EASM. Lors de sa conférence, Adeo un client de Qualys mettra en avant le DevSecOps, un sujet fondamental qui permet d’assurer une cybersécurité by design, qui se situe bien en amont de la chaîne de valeur des logiciels, au moment du développement. Giuseppe Brizio, CISO EMEA de Qualys Technologies SA considère que l’approche de la cybersécurité doit être basée sur l’analyse des risques et les impacts en cas de cyberattaques réussies.
Global Security Mag : Qu’allez-vous présenter à l’occasion de l’édition 2022 des Assises de la Sécurité ?
Giuseppe Brizio : À l’occasion des Assises 2022, l’équipe présentera les dernières innovations de Qualys, parmi lesquelles VMDR 2.0 (Vulnerability Management Detection and Response) avec TruRisk et le EASM (External Attack Surface Management).
Après avoir intégré le processus E2E de la gestion des vulnérabilités (VMDR 1.0) depuis la visibilité des actifs jusqu’à la remédiation en passant par la détection et la priorisation, l’approche à la cybersécurité fondée sur le risque prend une dimension supplémentaire avec le .VMDR 2.0. Un algorithme de calcul pour les risques des vulnérabilités et des mauvaises configurations incluant :
– La criticité business de l’actif
– La gravité et la probabilité d’exploitation de la vulnérabilité
– Les mesures de mitigation (contrôles compensatoires pour agir avec la priorité qui permet de réduire et minimiser le risque cyber)
Le EASM, inclut dans CSAM (Cybersecurity Asset Management), augmente et complète la visibilité des actifs dans des environnements de plus en plus hybrides, complexes et difficiles à sécuriser. Il apporte la vision depuis l’extérieur ; cette vue qui est celle de l’attaquant met en exergue tout ce qui est exposé sur internet et par le fait susceptible d’être la cible privilégiée de cyberattaques.
GS Mag : Quelles est le thème de votre conférence ?
Giuseppe Brizio : Nous présentons un retour d’expérience avec Adeo. Adeo met en avant le DevSecOps, un sujet fondamental qui permet d’assurer une cybersécurité by design, qui se situe bien en amont de la chaîne de valeur des logiciels, au moment du développement. Adeo suit donc cette tendance d’un marché de plus en plus concurrentiel où la demande d’innovation, d’agilité et de rapidité ne cesse d’augmenter. L’adoption du DevSecOps est cruciale car elle permet l’inclusion de la cybersécurité dans le cycle de développement logiciel en détectant et en permettant de remédier aux faiblesses de cybersécurité tout au long du cycle CI/CD (Continuous Integration / Continuous Deployment). Grace à cet atelier on peut comprendre comment un groupe international avec une gouvernance sécurité décentralisée réussit à intégrer la sécurité au plus près des développeurs. (-Mercredi 12 Oct 15h-)
GS Mag : Quels sont les points forts de la solution que vous allez présenter ?
Giuseppe Brizio : QualysCloudPlatform est constituée de 20+ applications couvrant les domaines de la Gestion des Actifs, la Sécurité IT, Cloud/Containers, Applications Web et la Conformité. Elle est en mesure de fournir un résultat qualitatif et quantitatif pour agir sensiblement sur la réduction du risque cyber. L’approche de la cybersécurité fondée sur le risque cyber et sa mitigation, devient l’élément fondamental et constituant de la solution Qualys.
L’intégration native des applications et l’interopérabilité de sa plateforme « Open Cloud » avec l’écosystème existant chez le client, permettent d’augmenter l’efficacité opérationnelle des équipes cybersécurité et de leur interaction avec les équipes IT. L’automation des workflows de manière simple et intuitive (no-code), de la remédiation (zero-touch patch)… tous les composants de la solution Qualys permettent d’accélérer les temps d’action et de réaction sur l’ensemble des actifs de l’environnement hybride.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour aider les entreprises à lutter contre les cybermenaces ?
Giuseppe Brizio : La consolidation des solutions verticales en une solution intégrée telle que celle de Qualys, permet de réduire la complexité de l’ensemble des solutions de cybersécurité et de manière conséquente, d’augmenter l’efficacité opérationnelle des équipes de sécurité, d’accélérer les temps de remédiation des vulnérabilités et des mauvaises configurations et de minimiser les temps de détection et de réponse aux menaces. Notre R&D porte à investir de manière très significative la détection et réponse aux menaces avec MV-EDR (Multi-Vector Endpoint Detection and Response) en version 2.0 après l’évaluation positive de Mitre-Att&ck et le XDR (Extended Detection and Response) désormais disponible.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Giuseppe Brizio : Selon le dicton « il vaut mieux prévenir que guérir », il est fondamental en effet de faire tout le nécessaire pour réduire le risque cyber, vital aux organisations devenues dépendantes du numérique. L’identification et la quantification des risques sont primordiales dans la cybersécurité afin de mettre en priorité les actions de remédiation compte tenu de l’ampleur de la menace qui ne cesse d’augmenter. Le volume et la fréquence des cyberattaques, avec une transformation numérique qui apporte de plus en plus de nouvelles technologies, ne cesse d’élargir la surface d’attaque. La priorisation basée sur le risque et l’automation pour réduire les temps de remédiation (zero-touch patch), sont le seul remède pour faire face à des cyberattaquants de plus en plus rapides et radicaux.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Giuseppe Brizio : La consolidation des solutions verticales avec une solution capable de couvrir les besoins de cybersécurité et de conformité de manière holistique et intégrée, permet d’améliorer l’efficacité opérationnelle, en évitant à la fois de devoir orchestrer des solutions différentes, et en optimisant les coûts. Elle permet aussi une analyse exhaustive de la surface d’attaque, en accélérant les temps d’exécution pour la protéger, et en permettant de répondre aux cyberattaques tout en réduisant les coûts de déploiement et de gestion.
Comme le risque cyber impacte directement le business, le rôle du RSSI est de protéger ce dernier des menaces cyber. Il est essentiel que les directions générales puissent supporter le RSSI avec une bonne connaissance des enjeux, une capacité à définir stratégie, priorités et objectifs. Selon une étude Gartner, 30% de l’efficacité des RSSI sera mesurée d’ici fin 2023 sur leur capacité à créer de la valeur pour le business. L’approche de la cybersécurité doit être basée sur l’analyse des risques et les impacts en cas de cyberattaques réussies.
Il est devenu capital de définir une stratégie de protection adaptée avec l’ensemble des parties prenantes.
CONTACT COMMERCIAL : tam-fr@qualys.com
Articles connexes:
- Vladimir Kolla, Founder de Patrowl : il est essentiel de simplifier la cybersécurité pour les RSSI
- Maxime Alay-Eddine, Cyberwatch : La pertinence de l’offre française devait inciter les RSSI à étudier de près les solutions du groupement Hexatrust
- Christian d’Orival, CryptoNext Security : La migration post quantique est en marche
- Lionel Doumeng, WithSecure : Nous avons changé de nom pour créer les solutions adaptées à la co-sécurité
- Pierre-Yves Hentzen, CEO de Stormshield : nous nous tenons auprès des RSSI pour les aider à protéger les les biens comme les personnes lorsqu’il s’agit de risques industriels
- Olivier Tireau, SentinelOne : Les technologies sont essentielles mais la cybersécurité, c’est avant tout un sport d’équipe !
- David Grout, Mandiant : Le challenge le plus important pour les RSSI reste de démontrer le bien-fondé des investissements
- Benjamin Leroux, Advens : Nous devons unir nos forces et nos talents pour renverser le rapport de force entre attaquants et défenseurs
- Thomas Manierre, BeyondTrust : Nous pouvons travailler conjointement avec les RSSI et les équipes concernées
- Gerald Delplace, Imperva : Le défi pour les entreprises sera d’obtenir une véritable visibilité et un contrôle de leurs données dans différents environnements
- Bertrand De Labrouhe, Gigamon : face aux menaces, la visibilité est un des leviers principaux de l’atténuation du risque de ransomware
- Jean-Michel Tavernier, ARMIS : les entreprises ont besoin de connaitre l’ensemble de leur réseau
- Rémi Habraken, SYNETIS : Quand on construit sa feuille de route sécurité, il faut conserver un équilibre Technologie - People - Process
- Théodore-Michel Vrangos, I-TRACING : Notre objectif est de délivrer une sécurité avant tout opérationnelle
- Christian Guyon, Forcepoint : Le SASE est dans toutes les têtes et toutes les communications
- Laurent Tombois, Bitdefender : les entreprises doivent adopter des capacités de détection et de réponse
- Julian Gouez, HelpSystems : Les entreprises ont besoin d’une protection complète contre un large éventail de menaces
- Fatima Mesdour, Pentera : Les RSSI doivent « Révolutionner le processus de tests en cybersécurité »
- Olivier Spielmann Kudelski Security : la SSI est un travail d’équipe de confiance
- Alexandre Souillé, Président d’Olfeo : Nous souhaitons redonner de la sérénité aux DSI et RSSI dont l’anxiété s’accroît face à la menace omniprésente
- Nicolas Arpagian, Trend Micro : l’amélioration du pilotage de la SSI permet d’améliorer la conformité
- Clément Longépé, Make IT Safe : La cybersécurité et la conformité constituent de réels enjeux business
- Lucie Loos, Nameshield : Il est crucial de rappeler que le nom de domaine est la porte d’entrée sur le web
- Ghaleb Zekri, VMware France : le bien-être des salariés est une priorité que les RSSI devront prendre en considération
- Benoit Grunemwald, ESET : La connaissance de la menace et des acteurs malveillants est cruciale dans l’établissement de sa stratégie de défense et d’investissement
- Olivier Mélis, Checkmarx : Il est nécessaire d’inclure la sécurité très en amont du processus de développement, automatiser les contrôles tout au long du cycle
- Hervé Liotaud, SailPoint : Les programmes d’identités doivent être considérés comme un projet pleinement sécuritaire
- Arnaud Le Hung, BlackBerry : Les entreprises de sécuriser aussi les appareils considérées comme étant « hors de leur portée immédiate »
- Bernard Debauche, Systancia : La cybersécurité est une affaire globale de la gouvernance, aux risques, jusqu’aux les processus et outils
- Loïc Guézo, Proofpoint : La communication entre les RSSI et le conseil d’administration doit être plus que jamais mise en avant
- Jérôme Notin, www.cybermalveilance.fr : N’hésitez pas à faire parler de www.cybermalveillance.fr autour de vous, dans votre entourage tant professionnel que personnel !
- Daniel Benabou et Daniel Rezlan IDECSI : Notre promesse est de fournir une offre globale sur la sécurité des données
- Jean-Pierre Barré, WALLIX : Aujourd’hui, le PAM n’est pas un luxe, ou une option, c’est un prérequis
- Boris Lecoeur, Cloudflare : Nous souhaitons fournir aux RSSI une solution de cybersécurité tellement simple à implémenter et efficace face aux menaces, qu’elle s’en fait oublier
- Grégory Mauguin, SysDream : L’essence même de la SSI consiste à faire reposer la stratégie cyber sur une analyse de risques
- Dagobert Levy, TANIUM : Les RSSI doivent passer de l’image du blocker à celui d’enabler !
- Eric Fries, Allentis : Devant la complexité des menaces, les RSSI doivent gérer leurs priorités dans le bon ordre
- Olivier Morel, Inetum Software– Cybersecurity Solutions : Nous constatons une prise de conscience de la nécessité de protéger les identités et les accès sur le terrain
- Bernard Montel, Tenable : les entreprises doivent avoir une approche proactive, une hygiène cyber pour réduire le risque
- Nicolas Groh, Rubrik : le stockage est devenu le point central de l’entreprise et fédère les différentes fonctions de l’entreprise
- Frédéric Grelot, GLIMPS : Nous proposons une « eXtended Malware Analysis Platform » pour accompagner les RSSI dans leur stratégie de rationalisation des produits de cybersécurité
- Thiébaut Meyer, Google Cloud : Ne considérez le cloud public comme un risque mais comme une véritable opportunité pour la stratégie de cybersécurité
- Sumedh Thakar President et CEO de Qualys : Nous aidons les organisations à gérer les risques cyber, grâce à une plateforme unifiée qui permet de les mesurer, prioriser, et les contrer
- Xavier Mathis, Okta France : les RSSI doivent poursuivre leurs efforts de sensibilisation des COMEX aux problématiques de sécurité
- Les Assises 2022 : Pleins feux sur la Cyber assurance !